Google에서 Google지도 서비스를 보호하기 위해 URL 기반 API 키 제한이 작동하는 방식을 알고 싶습니다.URL 기반 API 키 제한 : 유효성 검사는 어떻게 작동합니까?
이 기사에서 이해할 수있는 부분은 "Restricting Access to Ajax Services"입니다. 첫 번째로 서비스는 단방향 해시 기능을 사용하여 특정 도메인에 대한 특정 키를 만듭니다. 두 번째는 Referer 헤더를 기반으로 키의 유효성을 검사하는 서비스입니다.
이 기사는 매우 설명하기는하지만 유효성 검사 방법이 얼마나 안전한지를 이해하려고해도 여전히 문제가 있습니다. 키가 리퍼러에 대해서만 점검된다면 위조하기가 쉽지 않은가? 호스트 파일에있는 단순한 "127.0.0.1 www.mydomain.com"이 유효성 검사를 속일 수 있다고 생각하고 referer가 www.mydomain.com이라고 생각합니다.
일부 사항을 잘못 이해했을 수 있으며 몇 가지 설명을 이해할 수 있습니다.
링크가 잘못되어있는 것처럼 보입니다. 당신이 그것을 고칠 기회를 얻으면 나는 행복하게 그것을 볼 것입니다! –